Güney Çin Denizindeki Uluslara Siber Saldırılar Yoğunlaşıyor

hacker

Yayınlanan bir raporda Naikon adlı tehdidin, son beş yıl içinde Güney Çin Denizi bölgesindeki ulusal organizasyonlara başarıyla sızdığı anlatılıyor.

Uzmanlar Naikon saldırganlarının görünüşte Çince konuştuğunu ve öncelikli hedeflerinin Filipinler, Malezya, Kamboçya, Endonesya, Vietnam, Myanmar, Singapur, Tayland, Laos, Çin ve Nepal gibi ülkelerde üst düzey devlet kurumları ve gerek sivil gerekse askeri organizasyonlar olduğunu ortaya çıkardı.

siber saldırı

Naikon operasyonlarının aşağıdaki özellikleri açıklandı:

  • En az beş yıl boyunca yüksek hacimli, yüksek profilli, jeo politik saldırı etkinliği;
  • Her hedef ülkenin belirli bir insan operatörü vardır ve görevi ülkenin, iş için kişisel e-posta hesapları kullanma eğilimi gibi kültürel hususlarından yararlanmakta;
  • Gerçek zamanlı bağlantılar ve dışa veri sızdırma sürecinde günlük destek sağlamak amacıyla ülkenin sınırları içinde bir altyapı (proxy sunucu) kurulmuş;
  • Platforma bağımlı kod ve tüm ağ trafiğine müdahale edebilme yeteneği;
  • Uzak yönetim yardımcı programı kapsamında 48 komut; bunların arasında envanterin tamamını alma, veri indirme ve yükleme, ek modüller kurma ya da komut satırı ile çalışma komutları da bulunuyor.

Naikon siber casusluk tehdidinden ilk kez “The Chronicles of the Hellsing APT: the Empire Strikes Back” adlı raporda söz ediliyor. Buna göre tehdit temel bir role ve gelişmiş kalıcı tehditler dünyasında yaşananlar hakkında benzersiz bir hikayeye sahip. Bir diğer tehdit olan Hellsing, Naikon tarafından vurulduğunda intikam almaya karar vermiş.

hacker 3

Naikon hedeflerini e-postalarda yer alan, potansiyel kurbanın ilgisini çekecek şekilde tasarlanmış eklerin kullanıldığı geleneksel kimlik avı teknikleri ile vurmakta. Bu eklenti bir Word belgesi gibi görünebilir, ancak gerçekte çift uzantısı olan yürütülebilir bir dosya.

Uzmanlar kuruşlulara kendilerini Naikon’a karşı aşağıdaki şekilde korumayı öneriyor:

  • Tanımadığınız kişilerden gelen eklentileri ve bağlantıları açmayın;
  • Gelişmiş bir zararlı yazılım önleme çözümü kullanın;
  • Ekle ilgili şüpheleriniz varsa eki korumalı bir alanda (sandbox) açın;
  • İşletim sisteminizin tüm yamaları yüklenmiş en güncel sürüm olduğundan emin olun.

Modadan ilham Alan Tasarım: Gigaset A540A